Introdução

A medicina está em constante evolução e sempre andando junto com a tecnologia para que possa obter diagnósticos cada vez mais precisos. Com o aumento de dispositivos médicos conectados à internet, o aumento de vulnerabilidade é inevitável e a última vulnerabilidade dos sistemas windows afeta alguns dispositivos importantes da fabricante Siemens e é sobre isso que iremos falar hoje.

A vulnerabilidade

Recentemente tivemos a divulgação de uma falha presente nos sistemas Windows que afeta o remote protocol desktop (RDP), a falha foi nomeada como ”BlueKeep” e foi dado o CVE-2019-0708 para essa vulnerabilidade. O BlueKeep permite que um atacante execute código e assuma o controle da máquina sem nenhuma autenticação ou interação com o usuário, enviando pacotes para o RDS do dispositivo por meio do RDP. A Microsoft já lançou patches de segurança e aconselhou, para usuários do windows 7 e do windows server 2008, o bloqueio da porta 3389.

Dispositivos Siemens

Logo após o lançamento dos patches pela Microsoft, a fabricante de dispositivos voltados à iot e ics, Siemens, informou aos clientes que havia iniciado um processo de investigação para avaliar os impactos do BlueKeep em seus produtos Healthineers, setor de fabricação de dispositivos médicos da Siemens. Os produtos afetados são: MagicLinkA, o MagicView, o Medicalis, o Screening Navigator, o syngo e o teamplay.

Para produtos afetados de terapia avançada, a Siemens recomenda, além da aplicação das recomendações da Microsoft, bloquear a porta TCP 3389 e desabilitar o RDP. Os produtos de terapia afetados são: System ACOM, o Sensis e o VM SIS Virtual Server.

Para os dispositivos de oncologia Lantis, a Siemens recomenda a desativar o protocolo e bloquear a porta 3389.

E para os seguintes dispositivos: Atellica, o Aptio, o StreamLab, o CentraLink, o syngo, o Viva, o BCS XP, o BN ProSpec, CS, AUWi e Rapid Point. A Siemens prometeu lançar patches em junho e publicar outras recomendações de segurança. Também é recomendado entrar em contato com a central de suporte regional da Siemens para dispositivos de radiografia móvel.

Conclusão

A falha BlueKeep é muito crítica e é altamente indicado a instalação dos patches da Microsoft. Além de afetar alguns dispositivos de uso medicinal, essa falha pode causar um ataque como o Wannacry, já que ainda tem milhões de dispositivos inseguros e vulneráveis a essa falha.

Referências:

https://cert-portal.siemens.com/productcert/pdf/ssa-166360.pdf

https://cert-portal.siemens.com/productcert/pdf/ssa-433987.pdf

https://cert-portal.siemens.com/productcert/pdf/ssa-832947.pdf

https://cert-portal.siemens.com/productcert/pdf/ssa-166360.pdf

https://cert-portal.siemens.com/productcert/pdf/ssa-932041.pdf

https://cert-portal.siemens.com/productcert/pdf/ssa-616199.pdf

https://www.securityweek.com/siemens-medical-products-affected-wormable-windows-flaw